第一章  总则

第一条  为进一步规范兴隆台区教育城域网的管理，确保兴隆台区教育城域网安全、稳定运行和有效运用，为教育教学搭建良好的网络环境，结合教育城域网运维实际，制定本管理制度。

第二条  兴隆台区教育城域网是盘锦市教育城域网的重要组成部分，是在兴隆台区教育局（油教中心）领导下，由信息档案科管理维护的服务于教育教学的计算机网络，是兴隆台区教育信息化的基础设施。

兴隆台区教育城域网是由区级网络中心、网络链路、及各级各类学校校园网所构成的硬件和软件的集成系统。区级网络中心是教育城域网教育数据存储、网络管理与智慧教育应用服务的中心和枢纽，它由核心交换区、服务存储区、安全管理区三大区域组成。网络链路是信息传输通道，租用通信运营商城域网链路，使得区教育网络中心通过物理光纤（裸光纤）直连或间接连接到各学校校园网。

第三条  兴隆台区教育城域网网络与信息安全坚持“安全第一，预防为主，管理和技术并重，综合防范”的总体原则，依照《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等相关法律法规，严格执行实名认证制度及信息系统安全等级保护制度。

第二章  网络接入管理

第四条  各级各类学校及公立幼儿园必须统一接入兴隆台区教育城域网，统一互联网出口，保证信息数据的无缝对接和资源共享。民办学校、幼儿园需提交申请，经实地核查审批后方可接入。

第五条  教育城域网内用户必须严格使用网络规划的IP地址接入，并对所有上网用户开启后台实名认证。建立“一人一码一密”制度，即每个用户一个编码，自行设定认证密码，建立完善密码找回机制。接入单位网络管理员负责对本单位的网络设备维护、网络安全风险排查、IP地址分配等工作。对相关工作进行日志留存并报信息档案科备案，由信息档案科负责监督和检查,此项工作列入学校年度信息化考核项目。

第六条  教育城域网所有用户必须遵守国家网络安全相关法律法规和兴隆台区教育局（油教中心）信息档案科的有关规定和制度，禁止各入网单位利用城域网进行降低网络速率、危害网络安全等的接入行为，所有接入城域网的用户或行为需要信息档案科的授权或批准，接入单位和用户不准利用教育城域网开展经营性活动。必要情况下，信息档案科将切断城域网内非授权行为。

第七条  信息档案科将配合公安机关溯源取证，采用必要的技术手段对网络运行状况、教育城域网用户的访问权限、流量等进行适时适量的控制。

第三章  网络运维管理机构

第八条  兴隆台区教育城域网的日常运行及维护由信息档案科牵头负责；教育城域网网络链路的日常运行及维护工作，根据兴隆台区教育局（油教中心）与通信运营商签订的《合作协议》精神，由通讯运营商负责；各接入单位的网络的日常运行及维护由各接入单位具体负责。

第九条  信息档案科负责教育城域网的规划、设计、管理、指导、咨询等工作。主要职责是：

（一）负责区教育网络中心网络设备、服务器及相关设备的日常维护，确保教育城域网的正常运行。

（二）负责全区教育城域网相应的网络维护和信息安全工作。

（三）负责保存网络运行的日志记录，并接受主管部门的监督和检查。

（四）负责教育城域网接入用户的管理、技术咨询和培训工作。

第十条  接入兴隆台区教育城域网的各级各类学校及幼儿园，配备至少一名专（兼）职管理人员，负责本单位的网络的管理与维护，主要职责是：

（一）配合信息档案科和通信运营商做好网络维护和信息安全工作。

（二）接受上级主管部门的网络安全检查。

（三）及时处置本单位网络内发生的安全和技术问题，严重网络安全事件要及时上报上级主管部门。

（四）建立健全网络使用者档案，加强使用者的管理工作。

（五）建立健全本单位网络运行、安全、保密等方面的管理制度。

第四章  区级、校级网络中心机房管理

第十一条  机房出入管理

（一）区、校级中心机房是教育城域网的一个中枢环节和重要部门，无关人员不得随意进入机房，特殊情况需经本级网络中心分管领导批准后在专人陪同下方可进入。

（二）进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

第十二条  机房安全管理

（一）本级网络中心机房要有专人管理，以确保教育城域网能够不间断运行，定期及时地对相关数据进行更新、备份。

（二）非机房管理员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。

（三）建立机房运维日志，对本级局域网的运行，建立运维档案。未发生故障或故障隐患时机房管理人员不可对网络、光纤、网线及各种设备进行任何调试;如果发生故障或者存在故障隐患时机房管理人员对所发生的故障、处理过程和结果等做好详细登记。

（四）机房工作人员应恪守保密制度，不得擅自泄露网络中心各种信息资料与数据。

（五）机房内禁止吸烟、吃零食、乱扔杂物等行为，保持环境清洁卫生和机房安静。

（六）定期对无人值守机房进行巡查，每周进行一次机房环境卫生清扫，对机器设备吸尘清洁，在恶劣天气情况下，应加大巡视力度，以确保机房内外环境的良好与安全，保证机房设备正常运行。

第十三条  机房设备管理

（一）设备安放合理，布线整齐，禁止随意改动布线。所有设备都应建立实物登记簿，设备的驱动程序、保修卡及重要随机文件要落实专人保管。设备的报废经过管理部门鉴定，确认不符合使用要求后方可申请报废。

（二）加强设备的正确使用、维护保养及维修管理。设备带离机房必须经过本级网络中心分管领导批准，并做详细的记录备份；未经本级网络中心分管领导授权，任何人不得擅自装配或拆卸设备硬件，不得允许机房管理员以外的他人使用任何设备；设备需要断电、停机检查时，应经本级网络中心分管领导批准后，方可进行，并做详细记录；应定期对设备内部进行清扫，长期不使用设备应定期开机检测。

（三）加强设备运行情况检查。机房管理员要定期对机房设备安全状况、配置策略和日志文件以及系统漏洞进行检查和维护更新，并做好相应的记录，如发现问题要及时向本级网络中心分管领导汇报。

第五章  网络安全管理

第十四条  为了及时了解和掌握全网安全状态、快速响应全网安全事件、准确定位安全故障，兴隆台区教育城域网部署了多个平台，统一管理网内所有上网设备。其中RG-UAC系列统一上网行为管理与审计系统，将对网内所有上网行为进行管理与监控，实现网络流量可视、可控、可追溯；RG-SMP安全管理平台可实现对用户身份认证、主机健康性、上网权限控制、安全域控制、TACACS+设备操作认证和权限控制，以及网络通信安全性等方面的管理。

第十五条  严格执行密码管理规定。信息档案科对城域网内所有网络设备统一管理密码，各学校及幼儿园不得擅自更改学校各网络设备密码。

第十六条  设备的所有网络配置文件有文档记录，须定期备份，网络设备及安全设备中的运行配置文件和启动配置文件应随时保持一致。

第十七条  教育城域网内的用户必须对自己的帐号加强管理，防止他人盗用后在网上进行非法活动。用户也不得把帐号转借给他人，未经本级网络中心和帐户所有者同意，使用他人IP地址、系统帐户或他人帐户的行为，一经查实，按情节严重程度，经区教育局（油教中心）信息档案科认定，分别给予教育城域网内通报、处罚、关闭帐户等处分，触犯法律的上报有关部门处理。

第十八条  城域网内的服务器、IP地址不得出租、出借、出售给其他机构使用。各级管理机构和相关主管部门及其工作人员，由于玩忽职守、滥用职权，疏于对教育城域网服务的监督管理，造成严重后果的，追究相关人员责任。

第六章  网络终端管理

第十九条  网络终端指的是接入教育城域网的教学或办公用、班班通设备和各种功能教室中的计算机，教育教学用的平板电脑等。

第二十条  网络终端设备要做到专人管理、专人负责，要妥善保管和维护，确保终端设备性能良好。

第二十一条  教师用网络终端设备为教育、教学专用，主要用于教学管理、教学设计、教学资源开发等教育教学工作，不得制作、复制、发布、传播含有下列内容的信息：

（一）反对宪法所确定的基本原则的；

（二）危害国家安全，泄露国家机密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）破坏国家宗教政策，宣扬邪教和封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（八）侮辱或者诽谤他人，侵害他人合法权益的；

（九）含有法律、行政法规禁止的其他内容的。

第二十二条  网络终端设备不能联网时，各单位网络管理员先自行排查，排除不是单位局域网问题后，向信息档案科申告，由信息档案科安排处理故障申告。

第七章  附则

第二十三条  本管理制度由兴隆台区教育局（油教中心）信息档案科负责解释。

第二十四条  本管理制度自发布之日起执行。